Построчное удаление данных из таблицы БД

@nikolaj008 · Регистрация: 29.10.2015

Author24 — интернет-сервис помощи студентам

Здравствуйте!
Сразу прошу прощение за глупый вопрос...
У меня появилась идея сделать универсальный файл для удаления строк из таблиц ... чтоб не создавать новый файл delete.php код каждую таблицу.

Как передавать id строки я знаю, но как правильно передать в скрипт название таблицы и ссылки для переадресации, не совсем понимаю...

Код файла delete.php:

PHP

<?php
include 'old_connection.php';
if(isset($_GET['id']))
{        
    $query ="DELETE FROM request_supply WHERE id = '$id'";
 
    $result = mysqli_query($link, $query) or die("Ошибка " . mysqli_error($link)); 
    mysqli_close($link);
    
    echo "<h1>Запись успешно удалена</h1>";
 
 
//Ожидание 1 секунды и перенаправление пользователя
header('Refresh: 1; http://factory/request_supply');
}
?>

Строчка с передачей id:

PHP/HTML

1	<td><p><a href="delete.php?id=<?php echo $row['id']?>">Удалить запись</a></p></td>

Можно ли вообще передавать название табл. и ссылки для переадресации? (таблиц у меня около 16 и создавать под каждую обработчик, не совсем корректно, я думаю)

Может, у Вас будут рекомендации по улучшению процесса удаления?

Всем заранее спасибо за помощь!)

@imaster · 30.04.2019, 17:14

Как то так

PHP

<?php
include 'old_connection.php';
if(isset($_GET['id']) && isset($_GET['table']))
{   
    $id = (int) $_GET['id'];
    $table = mysqli_real_escape_string($_GET['table']);
    $redirect = (isset($_GET['redirect'])) ? $_GET['redirect'] : "http://адрес для редиректа по умолчанию";
 
    $query ="DELETE FROM `{$table}` WHERE `id` = {$id}";
 
    $result = mysqli_query($link, $query) or die("Ошибка " . mysqli_error($link)); 
    mysqli_close($link);
    
    echo "<h1>Запись успешно удалена</h1>";
 
 
    //Ожидание 1 секунды и перенаправление пользователя
    header('Refresh: 1; url='.$redirect);
}
?>

@estic · 30.04.2019, 17:46

Удалять нужно POST-запросом (или специальным DELETE-запросом), при этом нет необходимости передавать идентификатор именно в адресе. Для перенаправления используйте стандартный заголовок Location. Информацию о результатах удаления выводите уже после перенаправления.

Что касается имени таблицы, его можно указать прямо в адресе. Лично я обычно использую API, в котором имя таблицы присутствует в адресе косвенно, а фактически размещается в "корневой" таблице или определяется с учетом "корневой" таблицы, например для адреса /table в корневой таблице будет поле id с идентификатором table, а имя таблицы будет взято или из отдельного поля (при его использовании), или сформировано на основе идентификатора (например к идентификатору будет добавлен табличный префикс, состоящий из символа подчеркивания; могут быть применены и какие-нибудь более сложные преобразования).

Добавлено через 1 минуту

Сообщение от imaster

DELETE FROM `{$table}`

Экранирование имени таблицы не защитит от инъекции

@imaster · 30.04.2019, 21:45

Сообщение от estic

Экранирование имени таблицы не защитит от инъекции

Ну это понятно)
Перед формированием SQL запроса, имя таблицы обрабатывается

PHP

1	$table = mysqli_real_escape_string($_GET['table']);

@Jewbacabra · 30.04.2019, 22:54

Сообщение от imaster

Перед формированием SQL запроса, имя таблицы обрабатывается

Так это и есть экранирование, которое

Сообщение от imaster

защитит от инъекции

@nikolaj008 · 03.05.2019, 20:40 **[ТС]**

imaster, прошу прощения за глупый вопрос, а как передать параметры: $id, $table, $redirect, файлу delete.php ?

Просто когда я передаю их так:

PHP/HTML

<a href="lib_modules/delete/delete_contracts.php?
id_cont=<?php echo $item['id_cont']?>&
table=contracts&
redirect=http://factory/contracts
">Удалить</a>

То у меня вылетает ошибка:
Warning: mysqli_real_escape_string() expects exactly 2 parameters, 1 given in F:\OSPanel\domains\Factory\lib_modules\delete\delete_contracts.php on line 6

Warning: mysqli_query() expects parameter 1 to be mysqli, null given in F:\OSPanel\domains\Factory\lib_modules\delete\delete_contracts.php on line 11

Warning: mysqli_error() expects parameter 1 to be mysqli, null given in F:\OSPanel\domains\Factory\lib_modules\delete\delete_contracts.php on line 11
Ошибка

@imaster · 03.05.2019, 21:32

Замените

PHP

1	$table = mysqli_real_escape_string($_GET['table']);

на

PHP

1	$table = preg_replace('/[^a-z0-9\-\_]/i', '', $_GET['table']);

Так будет правильней.

Новые блоги и статьи
Как настроить CI/CD с помощью Jenkins InfoMaster 15.01.2025 Введение в CI/ CD и Jenkins В современной разработке программного обеспечения непрерывная интеграция (CI) и непрерывная доставка (CD) стали неотъемлемыми элементами процесса создания качественных. . .	Как написать микросервис на Go/Golang с Kafka и GitHub CI/CD InfoMaster 14.01.2025 Определение микросервиса, преимущества использования Go/ Golang Микросервис – это архитектурный подход к разработке программного обеспечения, при котором приложение состоит из небольших, независимо. . .	Как написать микросервис с нуля на C# с RabbitMQ, CQRS и CI/CD InfoMaster 14.01.2025 В современном мире разработки программного обеспечения микросервисная архитектура стала стандартом де-факто для создания масштабируемых и гибких приложений. Этот архитектурный подход предполагает. . .	Как создать интернет-магазин на PHP и JavaScript InfoMaster 14.01.2025 В современном мире электронная коммерция стала неотъемлемой частью бизнеса. Создание собственного интернет-магазина открывает широкие возможности для предпринимателей, позволяя достичь большей. . .	Как написать Тетрис на Ассемблере InfoMaster 14.01.2025 Тетрис – одна из самых узнаваемых и популярных компьютерных игр, созданная в 1984 году советским программистом Алексеем Пажитновым. За прошедшие десятилетия она завоевала симпатии миллионы людей по. . .	Как создать игру "Танчики" на Unity3d и C# InfoMaster 14.01.2025 Разработка игр – это увлекательный процесс, сочетающий в себе творчество и технические навыки. В этой статье мы рассмотрим создание классической игры "Танчики" с использованием Unity3D и языка. . .
Организую платный онлайн микро-курс по доработке Android-клиента Telegram _Ivana 14.01.2025 Официальная версия и распространенные форки не полностью устраивают? Сделай свою кастомную версию клиента! 4 занятия по 2 часа (2 недели пн, ср 19:00-21:00 по Москве). Первое вводное занятие. . .	Как создать приложение для фитнеса для iOS/iPhone на Kotlin InfoMaster 14.01.2025 Создание собственного фитнес-приложения — это не только захватывающий, но и полезный процесс, ведь оно может стать вашим верным помощником на пути к здоровому и активному образу жизни. В современных. . .	Как создать приложение магазина для iOS/iPhone на Swift InfoMaster 14.01.2025 Введение в разработку iOS-приложений Разработка приложений для iPhone и других устройств на базе iOS открывает огромные возможности для создания инновационных мобильных решений. В данной статье мы. . .	Это работает. Скорость асинхронной логики велика. Вопрос видимо останется в стабильности. Плата - огонь! Hrethgir 13.01.2025 По прошлому проекту в Logisim Evolution https:/ / www. cyberforum. ru/ blogs/ 223907/ blog8781. html прилагаю файл архива проекта в Gowin Eda. Восьмибитный счётчик из сумматора+ генератор сигнала. . .	UserScript для подсветки кнопок языков программирования в зависимости от текущего раздела volvo 13.01.2025 В результате работы этого скрипта подсвечиваются нужные кнопки не только в форме быстрого ответа, но и при редактировании сообщения: / / ==UserScript== / / @name CF_DefaultLangSelect / / . . .	Введение в модели и алгоритмы машинного обучения InfoMaster 12.01.2025 Машинное обучение представляет собой одну из наиболее динамично развивающихся областей искусственного интеллекта, которая фокусируется на разработке алгоритмов и методов, позволяющих компьютерам. . .

@estic 1263 / 960 / 226 Регистрация: 01.10.2018 Сообщений: 3,719
	30.04.2019, 17:46	3
	Удалять нужно POST-запросом (или специальным DELETE-запросом), при этом нет необходимости передавать идентификатор именно в адресе. Для перенаправления используйте стандартный заголовок Location. Информацию о результатах удаления выводите уже после перенаправления. Что касается имени таблицы, его можно указать прямо в адресе. Лично я обычно использую API, в котором имя таблицы присутствует в адресе косвенно, а фактически размещается в "корневой" таблице или определяется с учетом "корневой" таблицы, например для адреса /table в корневой таблице будет поле id с идентификатором table, а имя таблицы будет взято или из отдельного поля (при его использовании), или сформировано на основе идентификатора (например к идентификатору будет добавлен табличный префикс, состоящий из символа подчеркивания; могут быть применены и какие-нибудь более сложные преобразования). Добавлено через 1 минуту Сообщение от imaster DELETE FROM `{$table}` Экранирование имени таблицы не защитит от инъекции 1

@Jewbacabra 4925 / 3920 / 1620 Регистрация: 24.04.2014 Сообщений: 11,441
	30.04.2019, 22:54	5
	Сообщение от imaster Перед формированием SQL запроса, имя таблицы обрабатывается Так это и есть экранирование, которое Сообщение от imaster защитит от инъекции 0

	03.05.2019, 21:32